Evernoteが全ユーザーのパスワードリセットを実行したらしい
本ページはアフィリエイトプログラムによる収益を得ています。
API使う系のサービスが 認証とおらなくなっていて
Webからログインすると 強制でPW の変更フォームがあらわれました・・・
なんの注釈もなく 突然 「パスワードを変更」 とか出てくると
フィッシングか!!と疑いたくなってしまいましたが どうやら ほんとみたいです
公式Blogで なにやら書かれています
日本語版のBlogも更新されているようなのですが
Detabeseエラーとなっており 1:30現在確認することができていません
1:36
何とか表示できたのでキャプ
弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。
しかしながら、昨今急増している大規模なサービスに対する不正アクセスを鑑みますと、弊社としてはより安全に、安心してEvernoteをお使いいただくために、ユーザの皆様のデータを安全に保護する予防措置として、パスワードの再設定を実施させて頂くこととしましたので、対応をお願い申し上げます。お手数ですが、以下に記載する詳細と手順をご確認ください。
調査からは、アクセスを試みた人物(またはグループ)が、ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになっております。ただし、パスワード情報にアクセスはされたものの、Evernote で管理している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されています。
えー メールアドレス漏れた可能性が高いのか 有料会員の情報関係は保存されてないのかが気になります
関連記事:
- isw11sc が13か月目なので auショップにバッテリーをもらいにいってみた
- WordPressのAmazon向けプラグインを「AmazonLink」から「AmazonJS」に変更。
- 不正利用が5500万円に至った7pay、出し子役の中国人2人逮捕も全体はまだ見えず。
- 実在するパスワードを表示し仮想通貨を要求する詐欺メール。パスワードの流出元の一つは「FacebookのBadoo」
- amazon、容量無制限のオンラインストレージを国内でも提供開始。3か月間はお試し期間で無料。
- 17日正午より「NTT-X X-DAY」開催。
- ピエリ守山 ガラガラTweetに釣られた「ゴゴ通信」がこっそり記事を削除していた。
- CentOS7.5、Mastodon v2.4.5(非Docker)インストールメモ。
